Microsoft.Authorization policyDefinitions
Bicep-resourcedefinitie
Het resourcetype policyDefinitions is een extensieresource, wat betekent dat u deze kunt toepassen op een andere resource.
Gebruik de scope
eigenschap voor deze resource om het bereik voor deze resource in te stellen. Zie Bereik instellen voor extensieresources in Bicep.
Geldige implementatiebereiken voor de resource policyDefinitions zijn:
- Beheergroepen : zie implementatieopdrachten voor beheergroepen
- Abonnementen - Zie opdrachten voor abonnementsimplementatie
U kunt naar dit resourcetype verwijzen als een alleen-lezen resource op het niveau van: Tenants
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource Microsoft.Authorization/policyDefinitions wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.Authorization/policyDefinitions@2021-06-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
description: 'string'
displayName: 'string'
metadata: any()
mode: 'string'
parameters: {}
policyRule: any()
policyType: 'string'
}
}
Eigenschapswaarden
policyDefinitions
Naam | Description | Waarde |
---|---|---|
naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 1-128 weergavenaam Resourcenaam 1-64 Geldige tekens: De weergavenaam kan tekens bevatten. Resourcenaam kan het volgende niet gebruiken: <>*%&:\?.+/ of besturingstekens. Kan niet eindigen met punt of spatie. |
scope | Gebruik deze optie bij het maken van een extensieresource voor een ander bereik dan het implementatiebereik. | Doelbron Stel voor Bicep deze eigenschap in op de symbolische naam van de resource om de extensieresource toe te passen. |
properties | De eigenschappen van de beleidsdefinitie. | PolicyDefinitionProperties |
PolicyDefinitionProperties
Naam | Description | Waarde |
---|---|---|
beschrijving | De beschrijving van de beleidsdefinitie. | tekenreeks |
displayName | De weergavenaam van de beleidsdefinitie. | tekenreeks |
metagegevens | De metagegevens van de beleidsdefinitie. Metagegevens zijn een open-eindobject en zijn meestal een verzameling sleutelwaardeparen. | Voor Bicep kunt u de functie any() gebruiken. |
mode | De beleidsdefinitiemodus. Enkele voorbeelden zijn All, Indexed, Microsoft.KeyVault.Data. | tekenreeks |
parameters | De parameterdefinities voor parameters die worden gebruikt in de beleidsregel. De sleutels zijn de parameternamen. | object |
policyRule | De beleidsregel. | Voor Bicep kunt u de functie any() gebruiken. |
policyType | Het type beleidsdefinitie. Mogelijke waarden zijn NotSpecified, BuiltIn, Custom en Static. | 'BuiltIn' 'Aangepast' 'Niet opgegeven' Statisch |
Snelstartsjablonen
Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.
Template | Beschrijving |
---|---|
Een beleidsdefinitie implementeren en toewijzen aan een beheergroep |
Deze sjabloon is een sjabloon op beheergroepsniveau waarmee een beleidsdefinitie wordt gemaakt en dat beleid wordt toegewezen aan de doelbeheergroep. Deze sjabloon kan momenteel niet worden geïmplementeerd via Azure Portal. |
Een beleidsdef implementeren en toewijzen aan meerdere mgmt-groepen |
Deze sjabloon is een sjabloon op beheergroepsniveau waarmee een beleidsdefinitie wordt gemaakt en dat beleid wordt toegewezen aan meerdere beheergroepen. |
Een Azure Virtual Network Manager en voorbeeld-VNET's maken |
Met deze sjabloon worden een Azure Virtual Network Manager en virtuele voorbeeldnetwerken geïmplementeerd in de benoemde resourcegroep. Het ondersteunt meerdere connectiviteitstopologieën en netwerkgroepslidmaatschapstypen. |
Resourcedefinitie van ARM-sjabloon
Het resourcetype policyDefinitions is een extensieresource, wat betekent dat u deze kunt toepassen op een andere resource.
Gebruik de scope
eigenschap voor deze resource om het bereik voor deze resource in te stellen. Zie Bereik instellen voor extensieresources in ARM-sjablonen.
Geldige implementatiebereiken voor de resource policyDefinitions zijn:
- Beheergroepen : zie implementatieopdrachten voor beheergroepen
- Abonnementen - Zie opdrachten voor abonnementsimplementatie
U kunt naar dit resourcetype verwijzen als een alleen-lezen resource op het niveau van: Tenants
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een resource Microsoft.Authorization/policyDefinitions wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.Authorization/policyDefinitions",
"apiVersion": "2021-06-01",
"name": "string",
"scope": "string",
"properties": {
"description": "string",
"displayName": "string",
"metadata": {},
"mode": "string",
"parameters": {},
"policyRule": {},
"policyType": "string"
}
}
Eigenschapswaarden
policyDefinitions
Naam | Description | Waarde |
---|---|---|
type | Het resourcetype | 'Microsoft.Authorization/policyDefinitions' |
apiVersion | De resource-API-versie | '2021-06-01' |
naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 1-128 weergavenaam Resourcenaam 1-64 Geldige tekens: De weergavenaam kan tekens bevatten. Resourcenaam kan het volgende niet gebruiken: <>*%&:\?.+/ of besturingstekens. Kan niet eindigen met punt of spatie. |
scope | Gebruik deze optie bij het maken van een extensieresource voor een ander bereik dan het implementatiebereik. | Doelbron Stel voor JSON de waarde in op de volledige naam van de resource om de extensieresource op toe te passen. |
properties | De eigenschappen van de beleidsdefinitie. | PolicyDefinitionProperties |
PolicyDefinitionProperties
Naam | Description | Waarde |
---|---|---|
beschrijving | De beschrijving van de beleidsdefinitie. | tekenreeks |
displayName | De weergavenaam van de beleidsdefinitie. | tekenreeks |
metagegevens | De metagegevens van de beleidsdefinitie. Metagegevens zijn een open-eindobject en zijn meestal een verzameling sleutelwaardeparen. | |
mode | De beleidsdefinitiemodus. Enkele voorbeelden zijn All, Indexed, Microsoft.KeyVault.Data. | tekenreeks |
parameters | De parameterdefinities voor parameters die worden gebruikt in de beleidsregel. De sleutels zijn de parameternamen. | object |
policyRule | De beleidsregel. | |
policyType | Het type beleidsdefinitie. Mogelijke waarden zijn NotSpecified, BuiltIn, Custom en Static. | 'BuiltIn' 'Aangepast' 'Niet opgegeven' Statisch |
Snelstartsjablonen
Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.
Template | Beschrijving |
---|---|
Een beleidsdefinitie implementeren en toewijzen aan een beheergroep |
Deze sjabloon is een sjabloon op beheergroepsniveau waarmee een beleidsdefinitie wordt gemaakt en dat beleid wordt toegewezen aan de doelbeheergroep. Deze sjabloon kan momenteel niet worden geïmplementeerd via Azure Portal. |
Een beleidsdef implementeren en toewijzen aan meerdere mgmt-groepen |
Deze sjabloon is een sjabloon op beheergroepsniveau waarmee een beleidsdefinitie wordt gemaakt en dat beleid wordt toegewezen aan meerdere beheergroepen. |
Een Azure Virtual Network Manager en voorbeeld-VNET's maken |
Met deze sjabloon worden een Azure Virtual Network Manager en virtuele voorbeeldnetwerken geïmplementeerd in de benoemde resourcegroep. Het ondersteunt meerdere connectiviteitstopologieën en netwerkgroepslidmaatschapstypen. |
Resourcedefinitie van Terraform (AzAPI-provider)
Het resourcetype policyDefinitions is een extensieresource, wat betekent dat u deze kunt toepassen op een andere resource.
Gebruik de parent_id
eigenschap voor deze resource om het bereik voor deze resource in te stellen.
Geldige implementatiebereiken voor de resource policyDefinitions zijn:
- Beheergroepen
- Abonnementen
U kunt naar dit resourcetype verwijzen als een alleen-lezen resource op het niveau van: Tenants
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource Microsoft.Authorization/policyDefinitions wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyDefinitions@2021-06-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
description = "string"
displayName = "string"
mode = "string"
parameters = {}
policyType = "string"
}
})
}
Eigenschapswaarden
policyDefinitions
Naam | Description | Waarde |
---|---|---|
type | Het resourcetype | "Microsoft.Authorization/policyDefinitions@2021-06-01" |
naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 1-128 weergavenaam Resourcenaam 1-64 Geldige tekens: De weergavenaam kan tekens bevatten. Resourcenaam kan het volgende niet gebruiken: <>*%&:\?.+/ of besturingstekens. Kan niet eindigen met punt of spatie. |
parent_id | De id van de resource om deze extensieresource op toe te passen. | tekenreeks (vereist) |
properties | De eigenschappen van de beleidsdefinitie. | PolicyDefinitionProperties |
PolicyDefinitionProperties
Naam | Description | Waarde |
---|---|---|
beschrijving | De beschrijving van de beleidsdefinitie. | tekenreeks |
displayName | De weergavenaam van de beleidsdefinitie. | tekenreeks |
metagegevens | De metagegevens van de beleidsdefinitie. Metagegevens zijn een open-ended object en zijn meestal een verzameling sleutelwaardeparen. | |
mode | De beleidsdefinitiemodus. Enkele voorbeelden zijn All, Indexed, Microsoft.KeyVault.Data. | tekenreeks |
parameters | De parameterdefinities voor parameters die worden gebruikt in de beleidsregel. De sleutels zijn de parameternamen. | object |
policyRule | De beleidsregel. | |
policyType | Het type beleidsdefinitie. Mogelijke waarden zijn NotSpecified, BuiltIn, Custom en Static. | "Ingebouwd" "Aangepast" "NotSpecified" "Statisch" |
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor